Tüm girişlerimde php (ön uçtaki j'lerin yanı sıra) kullanarak giriş doğrulaması uygulamış oldum. Ben bir regex karşı e-postalar gibi şeyler doğrulamak, ben sadece bir dize bekliyoruz ve aynı zamanda sadece bir dize bekliyorum çoğu durumda beklediğim değil, sadece izin verir çalışan bir regex var emin olun harfler, sayılar ve boşluklar. Bu kurallara uymayan herhangi bir şey, doğrulamanın başarısız olmasıyla sonuçlanır ve sql sorguları çalıştırılmaz. Bununla birlikte, formumun geçerliliğini geçmesi durumunda, db'ye (pdo ile yaptığım) giriş için güvenli olduğunu ve çıkışta kaçtığını varsayıyorum.input sanitization VS validasyonu
Bu nedenle, neden neden giriş sterilizasyonuna ihtiyacım var?
. Sanitizasyon ve doğrulama (birlikte) her zaman gerekli değildir. Her ne kadar, derin bir savunma hayranıyım, bu yüzden muhtemelen ikisini de yaparım. Ancak "bilinen kötüleri reddetmek" ve "bilinenleri kabul etmek" de kabul edilebilir. https://www.owasp.org/index.php/Data_Validation – cmt